Grafana Labs подтвердила целенаправленную кибератаку со стороны преступной группы, использующей уязвимость в цепочке поставок TanStack npm. Нарушение безопасности, произошедшее 11 мая, позволило злоумышленникам получить доступ к репозиторию компании на GitHub, скачав как публичный, так и приватный исходный код, внутренние операционные данные и некоторые деловые контактные электронные адреса. После этого злоумышленники выдвинули требование выкупа. Grafana Labs заверила, что кодовая база была только скачана и не изменена, а производственные системы клиентов и платформа Grafana Cloud остались не затронутыми. Основатель Binance CZ посоветовал немедленно проверить и заменить любые API-ключи, содержащиеся в коде, даже в приватных репозиториях.
Grafana Labs подтверждает целенаправленную кибератаку через уязвимость в цепочке поставок
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.